Son dönemde siber güvenlik alanında yaşanan fidye yazılımı saldırıları giderek artıyor. Finansal kazanç sağlamak adına kurumsal ağları hedefleyen tehdit aktörleri, tüzel kişilikleri fidye yazılımlarıyla tehdit ediyor. Birçok kurum saldırılar sebebiyle ciddi zarara uğruyor. Brandefense Tehdit İstihbarat Takımı tarafından hazırlanan “Pandora Ransomware Raporu” konuya ilişkin önemli detayları içeriyor.

Siber alandaki fidye yazılımı saldırıları her geçen gün yaygınlaşmaya devam ediyor. Maddi ve manevi olarak birçok kişiyi etkileyen fidye yazılımları; işletmeler, hükümetler, ajanslar ve diğer kuruluşlar adına giderek daha yaygın ve maliyetli bir tehdit haline geliyor. Cybersecurity Ventures'ın 2021 raporuna göre, bu tür yazılımların yalnızca 2021 yılı içerisinde işletmelere verdiği zararın 11,5 milyar doların üzerinde olması bekleniyor. Bu noktada tehditlere karşı dikkatli olmak ve gerekli önlemleri almak büyük önem taşıyor.

Siber saldırılar sıklıkla ana akım medyada yer alırken, geçtiğimiz dönemde tehdit aktörleri tarafından LockBit 3.0 ve BlackMatter dahil olmak üzere bir dizi yüksek profilli fidye yazılımı operasyonu tespit edildi. Saldırılar incelendiğinde fidye yazılım gruplarının her geçen gün taktiklerini ve tekniklerini geliştirmeye devam ettiği görülüyor. Bu sebeple tehdit aktörlerinin faaliyetleri hakkında bilgi sahibi olmak büyük önem arz ediyor.

Pandora fidye yazılımı kurumsal yapıları tehdit ediyor

Şubat 2022’de tespit edilen Pandora fidye yazılımı da kurumsal yapıları tehdit ediyor. Pandora, hedef sistemlere sızmanın ardından şifreli dosyalara “.pandora” adlı dosya uzantısını ekliyor ve "Restore_My_Files.txt" adlı fidye notu, her şifrelenmiş dizinde verilerin nasıl kurtarılacağına dair talimatlarla birlikte saldırı mağdurlarına bırakılıyor.

Son yıllarda çifte şantaj gibi gelişmiş teknikleri kullanan ve manşetlere konu olan Pandora, yalnızca kurbanların verilerini şifrelemekle kalmıyor aynı zamanda fidye ödenmediği takdirde hassas bilgileri sızdırmakla tehdit ediyor. Bu taktikler ile mağdurlar üzerinde baskı oluşturan Pandora, özellikle siber güvenlik alanında korkulan ve yerilen bir grup haline geldi.

Kuruluşların itibarlarını ve müşteri güvenini korumak için fidyeyi ödemelerini talep eden tehdit aktörleri farklı ve gelişmiş teknikler kullanıyor. Bu teknikler güvenlik açıklarından yararlanmak ve tespit edilmekten kaçınmak adına özel şifreleme algoritmaları kullanmak gibi önemli adımları da kapsıyor. Aynı zamanda yüksek düzeyde hedefli saldırılarıyla tanınan aktörler saldırılarını başlatmadan önce genellikle kurbanları hakkında kapsamlı araştırmalar yürütüyor. Kolluk kuvvetleri ve siber güvenlik firmalarının operasyonlarını kesintiye uğratma çabalarına rağmen, Pandora siber alanda zorlu bir tehdit olmaya devam ediyor.

Çifte şantaj yöntemi fidye baskısını artırıyor

Sonuç olarak, Pandora fidye yazılımı, anti-analiz teknikleriyle ortalama bir kötü amaçlı yazılıma kıyasla oldukça gelişmiş bir yazılım olarak biliniyor. Özellikle kullanılan çifte şantaj yöntemiyle mağdurların para ödemesi için baskıyı artırıyor. Brandefense’in uzman kadrosu fidye yazılımları ve diğer kötü amaçlı yazılım tehditlerine karşı önerilerini paylaştı:

“• Kurum dışından gönderilen e-postalar sandbox ortamı dışında açılmamalıdır.

• Raporun sonunda verilen IOC'ler güvenlik ürünlerine eklenmelidir.

• Tüm çalışanlara kurumsal ve kişisel bilgi güvenliği eğitimleri verilmeli ve sürekli bilgilendirme çalışmaları yapılmalıdır.

• Kritik veriler fidye yazılımı tehditlerini en aza indirmek adına düzenli olarak yedeklenmelidir.

• Şifrelenmiş dosyaları kurtarmak için tehdit aktörlerine bir uzman görüşü almadan ödeme yapılmamalıdır.

• Güvenlik açıklarından etkilenmemek için işletim sistemleri, kullanılan programlar ve güvenlik ürünleri güncel tutulmalıdır.

• Parola politikaları, kullanılan sistemlerin sağlamlaştırılması doğru şekilde yapılmalıdır.”